
const express = require('express')
const app = express()
const port = 3000
const jwt = require('express-jwt')
app.use(express.urlencoded({ exprended: true }))
app.use('/uploads', express.static('./uploads'))

// app.use(
//     jwt({
//         secret: 'user', // 生成token时的 钥匙，必须统一
//         algorithms: ['HS256'], // 必填，加密算法，无需了解
//     }).unless({
//         path: ['/api/login'], // 除了这个登录接口，其他都需要认证
//     }),
// )


app.listen(port, () => console.log(`http://localhost:3000/`))


app.use(require('./routes/user'))
app.use(require('./routes/article_list'))
app.use(require('./routes/article'))


app.use((err, req, res, next) => {
    // token 验证失败
    if (err.name === 'UnauthorizedError') {
        res.send({ code: 403, message: '身份认证失败！未登录被禁止访问！' })
    }
})



